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BESCHREIBUNG 

VERFAHREN UND VORRICHTUNG ZUM VERSCHLlJSSELN EINES 
DIGITALEN DATENSmOMS IN EDSfEM tJBERTRAGW 

Die ErfiBdimg betrifft ein Verfahien zum Verschlusseln eines digitalen Datenstroms in 
5 einem iJbertragimgssystem, welches einen Sender zum Modulieien eines digitalen 
Datenstxoms und zum tJbermitteln des modulierten digitalen Datenstroms, sowie einen 
Emp:l^ger zum Einpfangen des modulierten, digitalen Datenstroms imd zum 
Zuruckgewinnen des digitalen Datenstroms aufweist. Sie betriffl; insbesondere ein 
t]rbertragungssystem, das auf Ba^ eines orthogpnalen Codes die Modulation bzw. 
10 Veischlusselung duicbfulul:. Die ErGndung betrifiEt aufierdem ein solches 
Cberttagungssystem. 

Die Etfindung betrifft insbesondere ein Verschlusselungs-Ver&liren, das fur die 
Modulation einen orthogonalen Code verwendet 

15 

Die Erfindung betriflft femer ein tJbertragungssystem, das sowohl fiir schnurlose, als 
auch fur leitungsgebundene Netzwerke verwendet werden kann. Es ist anwendbar 
sowohl far Eintrager-* als auch fur Mehrtragermodulation. In schnurlosen 
Obertcagungssystemen kann sie sowohl fur Systeme mit einer einzehien Antenne, als 
20 auch fur solche mit mehreren Antennen verwendet werden. . 

Bei emem Obertragungssystem in einem schnurlosen Netzwerk wird beispielsweise das 
CDMA-VerGahren (engfisch: Code Division Multiple Access) verwendet Das CDMA- 
Ver£ahren fuhrt eine Aufleilung des Spektrums in ein breites Frequenzband durch, im 

25 folgenden Spreading genannt. Zwei Teihiehmer des Netzwerkes, die eine Verbindung 
aufbauen, verwenden einen bestimmten Code fur die Modulation und Demodulation 
des Datenstromes. Der Spreading-ProzeB ist in Figur 1 zum Stand der Technik 
daigestellt Der digitale Datenstrom besteht dabei aus einer sukzessiven Folge von 
Symbolen. Jedes Symbol des digitalen Datenstroms d^^ der k-ten Verbindung (link) 

30 wild wahrend der gesamten Verbindung mit derselben Spreading-Frequenz bzw. mit 
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demselben Spieading-Code c*^ multipliziert. Der Spreading-Code c^^hat die Lange P, 
beispielsweise 8 Bit. Diese Multiplikation ergibt das Spread-Signal welches durch 
die folgende Gleichung (1) ausgedriickt witd: 

5 s®=c®d« (1) 

Der Spreading-Code c^^ wird dabei ausgedruckt durch folgenden Vektor (2): 

c*> = [co*^ cx® ... cp.i*>f (2) 

10 

Der in Gleichung (2) angegebene Vektor beschreibt einen aus positiven und negativen 
Rechteck-In^ulsen sowie Null-Werten zusammengesetzten Spreading-Code c^^. Seine 
Periodendauer Tc betcagt konstant P Bit und driickt die Dauer der Gultigkeit eines der 
Elemente co bis Cp.i aus. 

15 

Wenn wie im CDMA-Verfahren ein orthogonaler Spreading-Code verwendet wird, 
kann das Spread-Signal s^^ von dem k-ten Teilnehmer als Empfangssignal i*^ 
en^fangen warden und der digitale Datenstrom zuruckgewonnen werden durch 
Korrelation des Empfangssignals r^^ mit demselben Spreading-Code c^^, der auch beim 
20 Mschen verwendet wurde. Die Festlegung des Spreading-Codes erfolgt beispielsweise 
nach dem Verbindungsaufbau. 

Da das CDMA-Ver&hren in Netzwerken verwendet wird, in denen gleichzeitig 
unterschiedliche Verbindungen aufgebaut sein konnen, existiert eine Anzahl von 
25 unterschiedlichen Spreading-Codes. Dabei wild jeder Verbindung ein anderer 

Spreading-Code zugeordnet, so dafi die gesendeten Daten nur bei dem berechtigten 
Emp@nger decodiert werden konnen. 

Die Anzahl der im CDMA-Verfahren verwendeten Spreading-Codes ist begrenzt, die 
30 Spreading-Codes selber kSnnen in Eri&hrung gebracht werden. Wahrend der gesamten 
Datenubertragung von einem Teihiehmer des Netzweikes zu einem anderen wird 
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gemSB Gleicliimg (1) nur der eine, von dem sendenden Teilnehmer festgelegte 
Spreading-Code c^^ verwendet Das ffihrt dazu, daB von unberechtigten BmpSaxgcm 
abgefangene und gespeicherte Datenstr5me dutch Koirelation des enopfangenen 
Spektrums mit diversen orthogonalen Codes entscUusselt werden konnen. Solche 
5 Systeme zur Dbettragung sind also nicht abhorsicher. 

Die Patentamneldung GB 2 331 207 A offenbart ein Konununikationssystem, das 
OTiliogonale Codes im CDMA-VeiMiren verwendet Insbesondere betriffl: sie ein 
orthogonales Mehrfiach-Zugrifi&system, welches die Kanale entsprechend einem 

10 Hopping-Muster des orthogonalen Codes einteilt Der Sender weist dabei einen eisten 
Generator fur den orthogonalen Hopping-Code auf, welcher einen orthogonalen Code- 
Generator zum Erzeugen des orthogonalen Codes entsprechend eines Hopping-Musters 
und einen Hopping-Controller auKveist, welcher verbunden ist tmt dem orthogonalen . 
Code-Generator zum Erzeugen des Hopping-Musters. Bei einer Ausfuhrungsform 

15 umfeBt der erste Generator fur den Hopping-Orthogonal-Code einen Speicher zum 

Speichem des orthogonalen Codes fur den Ausgang entsprechend dem Hopping-Muster 
und einen Hopping-ControUer zum Erzeugen des Hopping-Musters und zum Ausgeben 
des Hopping-Musters an den Speicher. Dadurch, daB die orthogonalen Codes fihr die 
Verschliisselung in einem Speicher abgelegt sind und der Zugrlfif auf diese 

20 orthogonalen Codes schnell erfolgen kann, wird die Geschwindigkeit der 

Verschlusselung erhdht Die Patentamneldung GB 2 33 1 207 erkennt auch, daB in 
Verschltisselungssystemen die Sichetheit der verschliisselten Daten um so hoher ist, je 
komplexer Oder abwedislungsreicher die Codes fur die Versdd 
schlagt die britische Patentamneldung in einer Ausfuhrungsform einen Sender vor, bei 

25 dem jedem Kanal ein orthogonaler Code bestehend aus Code-Symbolen zugeordnet 
wild, der ffir die Dauer der tJbertragung angewandt wird. Diese orthogonalen Codes 
unterscheiden sich dabei bezuglich der Dauer der Gultigkeit ihrer Code-Symbole, und 
zwar vatiiert sie in bezug auf eine Daten-Einheit (Bit) des digitalen Signals. Dies 
bedeutet, daB die einzehien Elemente co*^ ci*^ cp-i® der P Elemente eines Vektors 

30 aus Gleichung (2) dieselbe Gultigkeitsdauer haben, diese Gulligkeitsdauer jedoch 
unterschiedlich ist zu der der Elemente einer anderen Verbindung. Anders herum 
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ausgedruckt weisen unterschiedliche orlliogoiiale Codes unterschiedliche Sprung-Zeiten 
Thop (h€>ppmg perio4) aixE. Durch die Verwendung von unterschiedlichen orthogonalen 
Codes, die sich bezuglich der Sprung-Zeit Thqp unterscheideii, fiir unterschiedliclie 
KanSle wird senderseitig eine Verschlusselungs-Funktion bzw. emp&ng^eitig eine 
5 BatscUiisselmigs-FunJction realisiert, die aber nur auf das gesamte 

Kommunikatioiissystem abzielt und nicht aixf die einzelnen KanalC;, von denen jeder 
einen konstant anzuwendenden Spieading-Code zugeteilt bekommt. Die orthogonalen 
Codes werden von einem Hopping Code Generator (HCG) gemaB einem vom Hopping 
Controller auswahlbaren Hopping-Muster erzeugt. Die Sprungzeit eines einzelnen 
1 0 orthogonalen Codes kann dabei kuizer sein als die Dauer einer Dateneinheit, identisch 
sein xnit der Daner einer Dateneinheil^ oder das n-fache der Lange einer Dateneinheit 
betcagen, wobei n eine ganze Zahl ist 

Die intemationale Patentanmeldung WO 02/0S6S17 Al offenbart ein Ver&hien zum 

15 Betreiben eines CDMA-Kommiinikationssystenis, das in einem Versorgungsbereich 
einer Basisstation eine Spreading-Codes aus einer Menge von Spreading-Codes 
einzelnen Teihiehmem einer Vielzahl von TeiMehmerstationen zuweist und das dann 
wahrend der Obertragung innefhalb der Zelle periodisch zwischen den Spreading- 
Codes hiipft, und zwar innerhalb der Menge von Spreading-Codes. Damit zu jeder 

20 beliebigen Zeit keine zwei Teilnehmerstationen mit demselben Spreading-Code 

arbeiten, werden alle Teihiehmer zueinander versetzt in einer Tabelle legistriert, welche 
die PN Codes beinhaltet. Lmerhalb der Tabelle werden die Teilnehmer in gleichem 
MaBe bewegt, so daB sie unter Beibehaltung ihres Versatzes von einem Code zu einem 
anderen h^fen. Somit arbeitet jeder Teilnehmer innerhalb der Zelle fiir einen 

25 voibestimmten Zeitabschnitt mit einem unterschiedlichen PN Spreading-Code. Der 
Schritt des periodischen Hupfens wechselt bevorzugt von dem aktuell verwendeten 
Spreading-Code zu dem nachsten Spreading-Code nodt einer Symbolrate oder einem 
Vielfechen der Symbokate, Das System kann eines mit einer festen Datenrate oder mit 
einer variablen Datenrate sein, Entscheidend ist dabei, daB alle in der Tabelle 

30 registrierten Teilnehmer in gleichem MaBe bewegt werden, damit ihr Versatz 

beibehalten wird und sonodt sichergestellt wild, daB jeder Teihiehmer mit einem anderen 
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Spreading-Code arbeitet. Um dies sdcherzustellen, erfolgt die Zuweisung der 
Spreading-Codes und des Musters far das Hupfen zentralisiert und abgestimmt. Das 
Muster fiir das Hiipfea ist festgelegt und eben jedem Teilnehmer bekannt, damit 
sichergestellt ist, daB der Abstand der Teilnehmer in der Tabelle beibehalten wird. 
5 Dutch das Hupfen von dem aktuell verwendete Spreading-Code zu einem anderen 
Spreading-Code wird die eventuell vorhandene Stdrung zwischen zwei Teilnehmem 
reduziert. 

Aufgabe der Erfindung ist es, ein Ver&hren zum Verschliisseln eines digitalen 
10 Datenstroms in einem Cbertragungssystem, das fur die Modulation orthogonale Codes 
venvendet, anzugeben, das die Abhorsicherheit des Datenstroms erhdht Des weiteren 
ist es Aufgabe der Erfindung, ein Ver&hren zum Entschlusseln eines verschliisselt 
gesendeten digitalen DatenstronGis anzugeben. Es ist femer Aufgabe der Erfindung, eine 
Vorrichtung zum Durchfuhren eines solchen Verfahrens anzugeben. Es ist auBerdem 
15 Aufgabe der Erfindung, ein solches iJbertragungssystem fiir einen digitalen Datenstrom 
anzugeben, das fiir die Modulation orthogonale Codes verwendet und eine erh5hte 
Abhorsicherheit aufweist 

Das Erhohen des Vcrschlusselungsgtades dutch Variieren der Verschliisselung wie in 
20 Patentanspmch 1 beschiieben wahtend einer bestehenden Verbindung erschwert es 
einem unberechtigten Dritten, auf Basis von abge&ngenen Daten dutch Ausfprobieren 
samtlicher bekanntet Spreading-Codes den Inhalt des Datenstroms zu ermitteln, da 
jeder einzelne, wenn auch an sich bekannte Spreading-Code, nur fur eine kurze Zeit 
angewandt wird, und dann in einer quasi zuSlligen Reihenfolge ein anderer Spreading- 
25 Code aus der festgelegten Menge angewandt wird und/oder die Lange des Sprung- 
Intervalls von einem zum nachsten Spreading-Code vaxiiert wird. 

Die zugewiesene Reihenfolge fur die Anw^dung der unterschiedlichen Spreading- 
Codes ist nut fut eine einzelne k-te Verbindung gultig und nur der sendenden und der 
30 emp&ngenden Vorrichtung bekannt Diese Reihenfolge wird nicht zentral eizeugt und 
ist nicht mehreren Verbindungen zugeordnet, so daB die zugewiesene Reihenfolge einer 
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bestiimnten Verbindung anderen nicht bekannt ist. Die Reihenfolge wird dabei von der 
sendenden Voirichtimg festgelegt imd ist beispiels weise von einem Zu&llsgeneiator 
eizeugt Oder einer in einem Speicher abgelegten Tabelle entnommen. Die Reihenfolge 
ffir die Anwendung der imterscliiedlichen Spreading-Codes hat dabei bevorzugt 
5 zufilligen Charakter. 

Das eiaer k-ten Verbindung zugewiesene Sprung-Intervall gibt die Gultigkeit fiir einen 
SpreadingOode an und kann als Periodendauer, also einer zeitlichen Gultigkeitsdauer 
Oder als eine Anzahl von Datenpaketen definiert sein. Das Sprung-Ihtervall wird 

10 dezentral von der sendenden Vorrichtung festgelegt und der emp&agenden Vomchtung 
mitgeteilt Dies bedeutet, daB in einem Netzwezk, in dem mehrere Verbindungen 
gleichzeitig bestehen, wobei diese Verbindungen jeweils einen Satz von Spreading- 
Codes verwenden, diese inhaltlich Dberschneidungen haben kSnnen derart, daB 
einzelne Verbindungen zeitweise duichaus identische Spreading-Codes verwendet 

15 werden konnten, diese jedoch nur vorub^gehend zeitgleich verwendet werden, da nach 
Ablauf des Sprung-lntervalls ein anderer Spreading-Code verwendet wird. 

Die Reihenfolge der Anwendung des Ishaltes eines Satzes von Spreading-Codes kann 
duich eine Permutations-Funktion definiert werden, die als Vektor aufgebaut ist und die 

20 jeweilige Position des aktuell zu verwendenden Spreading-Codes angibt. Dabei steht an 
erster Stelle des Vektors die Position des ersten anzuwendenden Spreading-Codes, an 
zweiter Stelle die Position des zweiten anzuwendenden Spreading-Codes usw. 
Insgesamt beinhaltet die Permutations-Funktion M Elemente. Ist der Vektor einmal 
durchlaufen, wird die Zuweisung wieder im Sinne einer Schleife an der ersten Position 

25 begonaen. Die Angabe der Positionen des Spreading-Codes erfolgt bevorzugt durch 
ganzeZahlen. 

Bei dem in Patentanspruch 3 beschriebenen Verfehren werden nach dem 
Verbindungsaufbau die fur die tJbennittlung und Wiederherstelltmg des digitalen 
30 Datenstroms erforderlichen Parameter mittels eines Enciyption Keys libertragen. Durch 
das tJbenmtteln des Encryption Keys werden folgende Schritte veranlaBt: 
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- Fesflegen einer Pemutations-Fimldion, 

- Festlegen eines Satzes von Spreading-Codes, imd/odei 

- Fesflegen eines Sprung-Intervalls, 

wobei einer, zwei oder alle drei letztgenannte Schritte durchgefulirt werden konnen, 
5 und zwar in beliebiger Reihenfolge, da die CTbermittlung des Encryption Keys 
abgeschlossen ist, bevor die tJbertragung des digitalen Datenstroms beginnt. 

Bei dem im Patentanspruch 4 beschriebenen Ver&hxen zum Verschliisseln eines 
digitalen Datenstroms wild ein etster Pemiutations-Ablauf durchgefiihrt, welcher eine 
10 Schleife n:iit folgenden Schiitten beinbaltet: 

- Selzen eines Intervalls auf "1"; 

- Abwarten des Endes eines vordefinierten Sprung-Ihtervalls; 

- Erhohen des Intervalls um den Wert 1; 

- Durchfiihren eines Vergleichs, ob der aktuelle Wert des Intervalls groBer ist, als die 
15 gesamte Anzahl der Elemente einer Permutations-Funlction, welcbe die Positionen 

des fur das Verschlusseln des digitalen Datenstroms zu verwendenden Spreading- 
Codes eines Satzes von Spreading-Codes angibt, wobei altemativ erfolgt 
-- wennderVergldchpositivausgeht:ZuracksetzendesInte^ 
-- wenn der Vergleicli negativ ausgeht: Gleichsetzen des aiigenblicldiclien 
20 Spreading-Code mit dem Spreading-Code, der an der von der Pennutations- 

Funktion vorgegebenen Position steht 
Diese VerMiren bescbreibt das Definieren bzw. Zuweisen des jeweils augenblicklich 
zu verwendenden Spreading-Codes. 

25 Bezuglich der Votrichtung zum Durchffihren eines Verschliisselungs-Verfiihrens wird 
die Aufgabe erfindungsgemaB dadurch geldst, daB die Vorrichtung einen ersten Code- 
Generator aufweist, der den jeweils aktuellen Spreading-Code erzeugt Die Eizeugung 
des jeweils aktuellen Spreading-Codes kami dabei zeitgleich wabrend der 
Verschlusselung erfolgen oder vor der Veiscbliisselung abgeschlossen sein, wobei dann 

30 die wabrend der Verschlusselung anzuwendenden Spreading-Codes beispielsweise in 
einer TabeUe in einem ROM oder sonstig^ Speicher abgelegt sind. 
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Bezii^cli des Ver&hrens zum Entschlusseln eines emp&ngenen, verschliisselt 
gesendeten digitalen Datenstroms wild die Aul^abe erfindungsgemafi geldst dutch das 
Dmchfohren eines zweiten Pemn]tations-Ablaii£5, der eine Schleife ndt folgenden 
5 Schrittenbeinhaltet: 

- Setzen eines Intervalls auf " 1 

- Abwarten des Endes eines vordefinierten Sprung-Intervalls; 

- Erholien des Intervalls um den Wert 1 ; 

- Duichfuhren eines Vergleichs, ob der aktuelle Wert des Intervalls groBter ist, als die 
10 gesamte Anzahl der Elemente einer Permutations-Fimlction^ welche die Positionen 

der fur das Entschlusseln des verschlusselten digitalen Datenstroms zu 
verwendenden Spsreading-Codes eines Satzes von Spreading-Codes angibt, wobei 
altemativ erfolgt: 

— wenn der Vergleich positiv ausgebt: Zurucksetzen des Intervalls auf " 1 
15 — wenn der Vergleich negativ ausgeht: Gleichsetzen des augenblicklichen 

Sinreading-Codes niit dem Spreading-Code, der an der von der Permutation^;- 
Funktion vorgegebenen Position steht 
Die hier beschiiebene Schleife sorgt dafur, daB das enipfangene Signal jeweils mit 
demselben Code entschlusselt wird, der fiir die Verschlusselung verwendet wurde, und 
20 dadurch der digitale Datenstrom wiederhergestellt wird. 

Bezuglich der Vorrichtung zum Ausfiihren eines Entschlusselungs-Ver&hrens ist die 
Au^abe erfindungsgemaB dadurch geldst, daB die Vornchtung einen zweiten Code- 
Generator aufweist, der den aktuellen Spreading-Code erzeugt Der aktuelle Spreading- 

25 Code kann dabd zeitgleich wahrend der Entschliisselung erzeugt werden od^ vorab 
eizeugt sein und in einem geeigneten Speicher hinterlegt sein. Ein zweiter Code- 
Generator meint in diesem Fall, daB sowohl die sendende Vorrichtung, als auch die 
empfangende Vorrichtung einen Code-Generator aufweisen. Der wahrend der k-ten 
Verbindung als zweiter Code-Generator, namlich als Code-Generator fiir die 

30 Entschliisselung, eingesetzte Code-Generator, kann wahrend einer ander^i Verbindung, 
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Code-^Generator sein. 

Bezuglich des tJbeitragungssystems fiir einen digitalen Datenstrom, das fiir die 
5 Modulation orfhogonale Codes verwendet, wird die Aufeabe erfindungsgemaB dadurch 
gelSst, dafi das Dbertragungssystem eine erste Vomchtung au^eist, in der der digitale 
Datenstrom mit einem Spreading-Code gemischt wird und eine zweite Vomchtung 
au^eis^ in der das empfrngene, verschlusselte Signal und der Spreading-Code einem 
Korrelator zugefuhrt werden und das Cbertragungssystem ]\fittel au^eist zum 
10 - Durcliffiliren einer VetscUusselung, 

- Durchfuhren einer EntscMusselung eines verschlusselt gesendeten, digitalen 
Datenstroms. 

Diese Mittel konnen sein ein Taktgenerator, ein Speicher (ROM) fur die Ablage des 
Spreading-Codes und der Zuweisungen, die mit I£lfe des Enoyption Keys ubermittelt 
15 werden, abgelegt werden. 

Die erfindungsgemafien Verfahren zum Verschliisseln und Entschltisseln eines digitalen 
Datenstroms kSnnen sowohl in schnurlosen als auch in leitungsgebundenen Netzwerken 
verwendet werden, wobei die H5he des Verschliisselungsgrades und somit die Hdhe 
20 des Schutzes vor unberechtigtem Abhoren an die jeweilige Anforderung angepafit 
werden kaim. 

Vorteile der ErGndung sind, daB der Verschliisselungsgrad bei der Datenuberttagung 
erhoht wird, dabei aber die erforderliche Bandbreite unverandert bleibt. Dieser Vorteil 
25 wird dadurch erreicht, daB die Verschlusselung der digitalisierten Daten in der 
physikaliscben Schicht (Layer 1) des OSI 7-Scbichten-Modell stattfindet 

Verschlusselungsgrad besteht in diesem Zusammenhang fiir einen Pegel von 
Komplexitat Die Mafinahmen 
30 1) Verwenden eines Satzes unterscbiedlicher Spreading-Codes, 
2) Verwenden einer Permutations-Funktionund/oder 
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3) Verwenden eines Sprung-Intervalls, das fiir unterschiedliche Verbindungen 

unterscliiedlich lang ist, 
k5nnen einzeln oder in Verbindung aagewandt werden. Je mebr MaBnahmen realisiert 
wenlen, desto h5her ist der Pegel der Komplexitat und somit der Verschlusselungsgrad. 
5 Die Komplexitat wild weiterhin erhoht dutch Verwenden von Faktoren gidfieren 
Inhalts imd somit dutch groBere Abwechslung. 

Die Erfindung wird im folgenden lediglich beispielhafl erlautert, wobei 
Figur 1 zum Stand der Technik schematisch einen CDMA-Sender zeigt; 
1 0 Figur 2 zum Stand der Technik schematisch einen CDMA-Enip:@nger zeigt; 

Figur 3 in einer schematischen Darstellung eine erfindungsgemSAe Vorrichtung zum 

Verschlussehi zeigt; 
Figur 4 in einer schematischen eine erfindungsgemafie Vorrichtung zum 

Entschlussehi zeigt; 

1 3 Figur S in einer schenoiatischen Darstellung einem Ablaufdiagramm schematisch ein 
erfindungsgemaBes Verfiahren zum Verschlusseln eines digitalen 
Datenstroms darstellt; 
Figur 6 in einem Ablaufdiagramm schematisch ein erfindungsgemaBes Verfahren 
zum Entschliisseln und Wiederherstellen eines digitalen Datenstroms 
20 darstellt und 

Figur 7 eine Tabelle mit bestimmten Peimutations-Funktionen beinhaltet 

Figur 1 zeigt zum Stand der Technik schematisch einen Sendo: fiir die t]fbertragung tmt 
dem CDMA-Ver&hren. Der digitale Datenstrom d^^ der k-ten Verbindung wird mit 
25 einem Spreading-Code c^^ gemischt Das so erzeugte Sende-Signal s^^ wird schnurlos 
Oder leitungsgebunden an den emp&ngenen Teilnehmer g^chickL Der Spreading-Code 
c^^ ist fin* die Dauer der Verbindung konstant Ein unberechtigter En^fanger kann das 
Sende-Signal s^^ abfangen und speichem und koimte dutch Ausprobieren den einzigen 
verwendeten Spreading-Code ermitteln. 



30 



Figur 2 zeigt zum Stand der Technik schematisch einen CDMA-Enq)^ger, der das 
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codierte Eingangssigtial r^^ in einem Korrelator demselben Spreading-Code c^^ 
hinzufugt Der eine Spreading-Code c*^ wird dem Empfanger for die k-te Verbindung 
mitgeteilt Wenn bei der Kotrelation der Spreading-Code c*^ verwendet wild, der auch 
beim Codieren angewandt wurde, kann das empfangene Signal r^^ decodiert werden 
5 und somit der digitale zum Datenstrom y^^ wieder hergesteUt werden. 

Figur 3 zeigt in einer schematischen Dacstellung eine erfindungsgemafie Vorrichtung 1 
zum Verschlusseln fur das CDMA-Cbertragungssystem. Der digitale Datenstrom d^^ 
wild bierbei mit einem dynamischen Code c^-^Ct) gemischt Ein dynamischer Code- 

10 Generator 2 erzeugt orthogonale Codes unterschiedlichen Lohaltes und steuert deren 
Anwendung, so daB wabrend einer Verbindung unterscbiedUche Spreading-Codes 
angewandt werden. Mit einem nach dem Verbindungsaufbau ubermittelten Encryption 
Key wird unter anderem eine Menge Gi von orthogonalen Codes {gi^\ g2^^ — ga*^} 
festgelegt. Wahrend einer Verbindung werden nacheinander wenigstens zwei Codes aus 

15 der Menge Gi verwendet. Die Kennzeicbnung des dynamischen Spreading-Codes c*\t) 
soil bedeuten, dafi wahrend der Verbindung die Verschltisselung variiert, beispielsweise 
dutch Anwenden eines ersten Code ci^\ ernes zweiten Codes Q2^^ usw. Je nach Dauer 
der Verbindung oder Definition des Sprungmtervalls Ihop eines Spreading-Codes 
kStmen einzehie oder alle Codes mehr&ch verwendet werden. Durch Wechsehi des 

20 Spreading-Codes wShrend der Obertragung wird ein erster Vers 
erreicht 

Figur 4 zeigt in einer schematischen Darstellung eine erfindvingsgemaBe Vorrichtung 3 
zum Entschlussehi des emp:&ngenen Signals r^-^ und zum Wiederherstellen des 

25 digitalen Datenstroms y*^ in einem tJbertragungssystem. Das empfangene Signal r^' 
wird hierbei ebenso wie der dynamische Code c^\t) einem Korrelator zugefuhrt Ein 
dynamischer, zweiter Code-Generator 4 erzeugt dabei orthogonale Codes 
unterschiedlichen Inhalts und steuert deren Anwendung, so daB wahrend einer 
Verbindung imterschiedliche Spreading-Codes angewandt werden. Das Anwenden 

30 untersdbiedlicher Spreading-Codes wahrend einer einzehien Verbindung soil durch die 
Darstellung (t) und durch das Adjektiv "dynamisch" visualisiert werden. 
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Der dynamische Code-Generator 2 ftir die Sendevorrichtung 1 und der Code-Generator 
4 fur die Empfangsvoirichtung kSnnen physikalisch dieselben sein. Beispielsweise hat 
ein Mobilfiink-Telefon einen Part zum Senden und einen Part zum ^iqi&ngen, wobei 
5 beide nach einer Ausffihrungsform der Erfindung auf denselben dynamischen Code- 
Generator zugreifen. 

Figur 5 stellt in einem Ablaufdiagramm schematisch ein erfindungsgemaBes Ver£abren 
zum Verscblussehi eines digitalen Datenstroms dar. Im Anschlufi an den 
1 0 Verbindungsaufbau 100 wird in Scbritt 200 der Encryption Key ubermittelt Dieser 
veranlaBt in beliebiger Reihenfolge folgendes: 

- das Festlegen einer Petmutations-Funktion Si 210; 

- das Festlegen eines Satzes Spreading-Codes Gi 220; 

- das Festlegen eines Sprung-Intervalls Ihqp 230. 

15 

Der Encryption Key wird von der sendenden Einheit erzeugt und beinhaltet die fiir 
Entschlusselung des ubertragenen Datensignals erforderlichen Parameter. 

Die Permutations-Funktion Si = {p_l, p_2 ... p_M} gibt an, in welcher Reihenfolge die 
20 einzehien Codes gi^\ gz^^ ... gw^^ des Satzes Gi angewandt werden. Das Festlegen 210 
der fur die aktuelle tJbertragung gultigen Permutations-Fimktion kann ahemativ 
erfolgen durch: 

a) t)bmmtteln eines Vektors Si, der die konlaete Permutations-Folge {p_l, p_2 ... 
p JM} beinhaltet, oder 
25 b) tJl^ennitteMnm des Namens einer einzelnenPermutations-Fu^^ 

Die Alternative a) ermoglicht einem unberechtigten dritten Teilnehmer die 
Permutations-Folge abzuhoren imd somit ein Hilfemittel zum Entschliisseln des 
gesendeten digitalen Datenstroms zu erhalten. Dieses Verfahren hat aber den Vorteil, 
30 daB sowohl SCTidersditig, als auch en^&ngerseitig Speicherplatz gespart wird, da die 
fur die aktuelle Ubennittlimg gultige Permutations-Folge nur zwischengespeichert zu 
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werden braucht und nach Beendigung der Ubertragung geloscht werden kann. 

Die Alternative b) setzt voraus, daB sowohl senderseitig, als auch emp:^gerseitig alle 
moglichen Permutations-Funktionen Si, S2 — Sl (L: ganzzahlig) dauerhaft gespeichert 
5 sein mussen, damit die fur die Cfbertragung gultige Permutatioiis-Fuiiktion Si 
aufgerufen werden kann. Vorteil dieser Variante ist, daB ein unberechtiger dritter 
Teilnehmer die hinter der verwendeten Pemutations-Fixoktion Si steckende Folge von 
orthogonalen Codes Gi tdcht ermitteln kann, da sie nicht ubermittelt wird, wobei H imd 
P fflnzzahlig sind. 

10 

Ein Satz Gi beinhaltet H einzelne orthogonale Codes, die geeignet sind, im CDMA- 
Ver&hien angewandt zu werden. Jeder einzelne der H orthogonalen Codes g ist dabei \. 
als Vektor mit P Elementen auf gebaut. 

13 Der Schiitt des Festlegens eines Salzes Gi von Spteading-Codes 220 kann altemativ 
erfolgen durch 
entweder 

c) Obermitteln der konkreten, einzelnen orthogonalen Codes in Form von Vektoren 
Oder 

20 d) ObenmttlimgderNanienderanzuwendendenQrthogonalCT 

Die Vor- und Nachteile der Altemativen c) und d) sind wie bei den Altemativen a) und 
b) beim Festlegen der Permutations-Funktion Si die, daB das t^bermitteln der lix>nkreten 
Angaben die AbhSrsicherheit verringert, daB das Speichem und Au&ufen vordejBnierter 
25 orthogonaler Codes sowohl sender-, als auch enq>:@ngerseitig Speicherplatz 
beansprucht 

Der Schritt 230 des Festlegens des Sprung-Intervalls Ihop bedeutet altemativ 
entweder 

30 e) VorgabeeinerPeriodendauerThop, alsoeinerzeitUchenGIUtigkeit^ 
Oder 
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f) Voigabe einer Anzahl Q von Dateiipaketen. 

Nach Obermitteln des Encryption Keys beginnt das dynamische VerscMusseln 300. Der 
erste Pennutations-Ablauf 400 ist der folgende: bei ScMtt 410 Avird das Intervall n auf 
5 "1 " gesetzt, derjenige orthogonale Code aus dem Satz Gi verwendet, der an der Stelle 
p_l der Pennutations-Funktion Si steht. Bei Schritt 420 wird der Ablauf des Sprung- 
Intervalls Ihop abgewartet Das Messen der Zeit zum Ermitteln des Endes der 
Periodendauer bzw. das Zahlen der ubermittelten Datenpakete erfolgt dutch 
entsprechende Vorrichtungen, wie zum Beispiel einen Zahler oder ein Flip-Flop. Wenn 

10 das Ende des Sprungintervalls Ihop erreicht ist, wird in Schritt 430 das Intervall n um 
den Wert 1 erhoht. Bei Schritt 440 wird datm der Veigleich duichgefahrt, ob der 
aktuelle Wert fur das Intervall n grofier ist, als die gesamte Anzahl M der Elemente des 
Permutations-Vektors. Ergibt der Vergleich "Ja", beginnt die Schleife wieder nut 
Schritt 410 und wird das Intervall n wieder auf "1" gesetzt Ist das Eigebnis des 

15 Vergleichs '"Nein", wird in Schritt 450 als augenblicklicher Code Cn*^ derjenige 

aufgerufen, der an der n-ten Position p_n der Pennutations-Funktion Si steht, also Cn*^ = 
gp und solange angewandt, bis im Zuge der Schleife in Schritt 420 das Ende des 
Sprung-Intervalls Ihop erreicht ist und anschliefiend in Schritt 430 das Intervall n um den 
Wert 1 erhoht wild. 

20 

Figur 6 stellt in einem Ablaufdiagranun schematisch ein erfindungsgemaBe Verfahren 
zum Entschlusseln und ^ederherstellen eines digitalen Datenstroms dar. Der im 
AnschluB an den Verbindungsaufbau 500 in Schritt 600 ubermittelte Encryption Key 
veianlafit folgendes: 
25 - das Festlegen einer Permutations-Funktion Si 61 0; 

- das Festlegen ernes Satzes Spreading-Codes Gi 620; 

- das Festiegen eines Sprung-Intervalls Ihop 630. 

Wie bereits zu Fig. 5 erlautert kann 
30 - das Festlegen 610 der fik die aktueUeObertragunggultigenP 

altemativ erfolgen durch entweder tJbermitteln eines Vektors Si, der die konktete 
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PemmtatioBS-Folge {p_l, p_2 ... pJM} beinhaltet, oder Obennitteln nur des Namens 
einer einzelnen Pemutations-Fuiiktion Si, 

- der Schritt des Festlegens eines Satzes Gi von Spieading-Codes 620 altemativ 
erfolgen dutch entweder tJbeimitteln der kockreten, einzelnen orthogonalen Codes in 

5 Form von Vektoren oder Ubetmittlung der Namen der anzuwendenden orthogonalen 
Codes und/oder 

- der Schritt 630 des Festlegens des Spnmg-Ihtervalls Ihop altemativ eine Vorgafoe 
entweder einer Periodendauer Thop, also einer zeitlichen Gultigkeitsdauer, oder einer 
Anzahl Q von Datenpaketen bedeuten. 

10 

Nach Obermittehi des Encryption Keys beginnt das dynamische Entschliissehi 700. Der 
erste Pemmtations-Ablauf 800 ist der fi>lgende: bei Schritt 810 wild das Interval! n auf 
"1" gesetzt, derjenige orthogonale Code aus dem Satz Gi verwendet, der an der Stelle 
p_l der Permutations-Funktion Si steht Bei Schritt 820 wird der Ablauf des Sprung- 

15 Intervalls Ihop abgewartet Das Messen der Zeit zum Ennittehi des Endes der 
Periodendauer bzw. das Zahlen der ubermittelten Datenpakete erfolgt dnrch 
entsprechende Vorrichtungen, wie zum Beispiel einen Zahler oder ein Flip-Flop. Wenn ; 
das Ende des Sprungintervalls Jhap eneicht ist, wird in Schritt 830 das Intervall num 
den Wert 1 erhdht Bei Schritt 840 wird dann der Veigleich durchgefuhrt, ob der 

20 aktuelle Wat fur das Intervall n grSfier is^ als die gesamte Anzahl M der Elemente des 
Pennutations-Vektors. Ergibt der Vergleicb " Ja", beginnt die Schleife wieder mit 
Schritt 810 und wird das Intervall n wied» auf "1" gesetzt Ist das Ergebnis des 
Vergldchs "Nein", whrd in Schritt 850 als augenblicMicher Code Cn® derjenige 
aufgerafen, der an der n-ten Position p_n der Permutations-Funktion Si steht, also Cn*^ = 

25 gp_n*^ und solange angewandt, bis im Zuge der Schleife in Schritt 820 das Ende des 

Sprung-Intervalls l^ap erreicht ist und anschlieBend in Schritt 830 das Intervall n um den 
Wert 1 erhoht wird. 

Figur 7 beinhaltet eine Tabelle mit Bei£fpielen fur bestimmte Permutations-Funktionen 
30 Si = {p_l, p_2 ... p_M} und dem daraus folgenden Code Ci. Dabei sind p_l, p_2 ... pJM 
beliebige ganze Zahlen 1, 2 ... H. Wemi eine bestimmte Permutations-Funktion 
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bdspielsweise lautet: s = {2, H} , bedeutet dies, daB p_l = 2 und p_2 = H ist und beim 
Verschliissseln zunachst der Spreading-Code g2 und anschliefiend der Sxireading-Code 

angewaadt wird. Sollte die Vefbindung daon noch mcht beendet sein, wird das 
Verschliissehi im Simie &ner Schleife fortgesetzt mit p_l, also g2, und dann mit p_2, 
also gH. 
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PATENTANSPRtJCHE 



1 . Ver&hien zum Vetschusseln eines digitalen Datenstronis in einem 
tJbertraguBgssystem, das fur die Modulation orthogonale Codes verwendet, 
wobei 

- ein k-ter Sender eine k-te Verbindung fiir den k-ten digitalen Datenstrom (d*^ 
aufbaut, 

- fiir das Vetschusseln dst digitale Datenstrom (d^^) des Senders mit einem dieser 
k-ten Verbindung zugewiesenen Spreading-Code gemischt wird, 

- unterscbiedliche Spreading-Codes (gi*^, g2*^ ga*^ aus einem defini^en Satz^ 
(Gi) zugewiesen werden und t 

- duich das Mischen ein Sende-Signal (s^^ erzeugt wird, 
dadiifc^ preVetitiyeiclmet^ 

dafi der Verscbliisselungsgrad des k-ten digitalen Dat^trom (d^^ wahtend der 
k-ten Verbindung erhoht wird durch Zuweisen 

• einer Reihenfolge fur die Anwendxmg der unterschiedlichen Spreading-Codes 
(gi^\ g2*^ ... gH*^ und/oder 

• eines Sprung-IntervaUs Qhop)- 

2. Ver&hren nach Anspmch 1, 
dadurch geken ii7:eic1itiet^ 

daB eine Permutations-Funktion (Si) die Reihenfolge der Anwendung des bihalts 
eines Satzra von Spreading-Codes (d) durch Angabe der Position ({p_l, p.2 ... 
pJM}) definiert 
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Verfehren zum VerscMiisseln eines zu sendenden digitalen Datenstroms, wobei 
nach dem Verbindungsaufbau fiir die Ubermittlung und Wiederherstellung 
erforderliche Parameter ubertragen werden, gekennzeichnet dutch die Schritte: 

- Ubenmtteln eines Encryption Keys (200) und dadurch: 

- Fesilegen (210) etner Permutations-Funktion (SO, 

- Fesflegen (220) eines Satzes (Gi) von Spreading-Codes, und/oder 

- Festlegen (230) eines Sprung-Ihtervalls (IhopX 

wobei die letztgenannten drei Schritte (210, 220, 230) in beliebiger Reihenfolge 
durchgefuhrt werden kSnnen. 

Verfehren zum Verschliissehi eines digitalen Datenstroms, gekemizeichnet durch 
das Durchfuhren eines ersten Petmutations-Ablaufs (400), der eine Schleife mit 
folgenden Schritten beinhaltet: 

- Setzen (410) eines Intervalls (n) auf " 1 

- Abwarten (420) des Endes eines vordefinierten Sprung-Intervalls (Ihqp); 

- Erhdhen (430) des Kotervalls (n) um den Wert 1 ; 

- Durchfuhren eines Vergleichs (440), ob der aktuelle Wert des Intervalls (n) 
grofier isl^ als die gesamte Anzahl (M) der Elemente einer Permutations- 
Funktion (Si), welche die Positionen des fur das Verschlussehi des digitalen 
Datenstroms zu verwendenden Spreading-Codes (g^) eines Satzes (Gi) von 
Spreading-Codes angibt, wobei altemativ erfolgt 

wenn der Vergleich positiv ausgeht: Zurucksetzen des Intervalls (n) auf 
111 II. 

wenn der Vergleich negativ ausgeht: Gleichsetzen des augenblicklichen 
Spreading-Codes (gq) mit dem Spreading-Code (Sp^ni^ der an der von der 
Permutations-Funktion (Si) vorgegebenen Position (p_n) steht 
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Voxiichtuag (1) zum Ausfiihren ernes Veifahrens nach einem der voiangehenden 
Ansprache, 

dadurch gekennzeiclmet 

daB die Vcxrrichtung einen ersten Code-Generator (2) aufweisl^ der den jeweils 
aktuellen Spreading-Code (g^ eizeugt. 

Ver&hren zum Entschlusseln eines empfangenen, verschlusselt gesendeten 
digitalen Datenstxotns, gekennzeichnet, dutch das Durchfuhren eines zweiten 
Pennutations-Ablaufe (800), der eine Schleife mit folgenden SchrittOT beinhaltet: 

- Setzen (810) eines Intervalls (n) auf "1 "; 

- Abwarten (820) des BQdes eines vordefinierten Sprung-Intervalls (Ihop); 

- ErhShen (830) des Intervalls (n) um den Wert 1 ; 

- IXirchfuhren eines Vergleichs (840), ob der al^ 

groSer ist, als die gesamte Anzahl (M) der Elemente einer Pemmtations- 
Funktion (SO, welche die Positionen der ffir das Entschlusseln des 
vecschliisselten digitalen Datenstroms zu vervtrendenden Spreading-Codes 
(g^ eines Satzes (GO von Spreading-Codes angibt, wobei altemativ erfolgt, 
wenn der Vergleich positiv ausgeht: Zuriicksetzen des Intervalls (n) auf 

ni II. 

wenn der Vergleich negativ ausgeht: Gleichsetzen des augenblicklichen 
Spreading-Codes (gn) mit dem Spieading-Code (gp^n)* der an der von der 
Pennutations-Funktion (SO voigegebenen Position (p_n) steht 

Vorrichtung (3) zunoi Ausfiihren ernes Verfahrens nach Anspruch 6, 

dadurch p rftVenngieichTiet- 

daS die Voirichtung (3) einen zweiten Code-Generator (4) aufweist, der den 
aktuellen Spreading-Code (g^ etzeugt 
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Obertragimgssystem, das fur die Modulation orthogonale Codes verwendet, mit 
einer Vorrichtung zum Verschliisseln eines digitalen Datenstroms, insbesondere 
eine Vorrichtung (1) nach Ansprach 5, wobei der digitale Datenstrom (d*^ mit 
einem Spreading-Code gemischt wird, und mit einer Voniclitung zum 
Entschlussein eines verschlusselt gesendete, digitalen Datenstconois, insbesondeie 
eine Voirichtung (3) nach Ansprach 6, 

daduich ^ Icetinreinlitiet^ 

dafi es Mittel au^eist zum 

- Durchfuhr^ emer Verschlusselung, 

- Duichfuhren emer ^itschlusselung eines verschlusselt gesendeten, digitalen 
Datenstroms. 

Verwendung eines der vorgenannten Verfahren in einem schnurlosen oder in 
einem leitungsgebundenen Netzwerk. 
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ZUSAMMENFASSUNG 

VERFAHREN UND VORRICHTUNG ZUM VERSCHLOSSELN EINES 
DIGTTALEN DATENSTROMS IN EINEM OBERTRAGUNGSSYSTEM 

Ver&hxen zum VeischlQsseln ernes digitalen Datenstroms (d^^ mittels eines 
5 dynamischen orfliogonalen Spreading-Codes (gl*^ gz*^ ... ga*^ und duich Zuweisen 
eines Sprung-bitervaUs OW), welches von Verbindung zu Verbindung variiert Der 
VetscUusselungsgrad wird weiterhin echoht duicli Vaiiieren der Reiheixfolg^ der 
Anwendimg des Inhaltes eines Satzes (GO von Spreading-Codes^ die durcih Angabe der 
Positionen ({p_l, p_2 ... p_M}) in einer Permutations-Funktion (SO definiert ist 

10 
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